Merhabalar,
yeni kuracağımız şirketimiz için birde web sitesi düşünüyoruz, e-ticaret olarak kuracağımız web sitemizde hangi ssl sertifikasını kullanmamızı önerirsiniz? veya bu markaların birbirinden farkı nedir?
Sizce Hangi SSL? Rapid mi? Comodo mu? Etuğra mı?
9
●242
- 26-01-2021, 19:53:57SSL'den beklentiniz nedir? sadece adres çubuğunda site güvenli ibaresi mi göstermek istiyorsunuz? ücretsiz ssl çözümleri var. koruma mı istiyorsunuz? SSL'ler için standartlar söz konusu. Size hangisinin yaradığını araştırmanız gerekir. Yani görüntü olsun mu dersiniz işlev olsun mu dersiniz karar verin.
detaylar : Hangi SSL Kullanılmalı - 26-01-2021, 20:04:15Teşekkürler hocam tavsiye için.kaanmutlu adlı üyeden alıntı: mesajı görüntüle
- 26-01-2021, 20:04:26Teşekkürler hocam tavsiyen içinmertcangokgoz adlı üyeden alıntı: mesajı görüntüle

Aslında konuda belirttiğim gibi detaylı bir bilgiye sahip değilim kabaca biliyorum desem yeridir. Eticaret sitesinde sanal pos başvurunsa ücretli bir ssl mecburiyeti olduğundan dolayı satın almak istiyorum ve almışken eğer herhangi bir farklılık olumlu-olumsuz yanları var ise ona göre alayım istiyorum, tek beklentim ve düşüncem buocalburakdurmus adlı üyeden alıntı: mesajı görüntüle
- 26-01-2021, 20:27:16Müşterileriniz kredi kartı bilgilerini ödeme sayfasındaki form alanına giriyor. Buradaki veri ödeme yap butonuna tıklandığı anda sanal pos sunucularına post ediliyor. Buna göre:
Tarayıcı üzerindeki veri eğer sitede SSL kullanılıyor ve aktif ise şifreli olarak sunucuya iletiliyor. Tarayıcı ile sunucu arasında bir yerlerde bu veri yakalansa bile şifreli olarak yakalanıyor.
Eğer sitede SSL yok ise tarayıcı üzerinde üretilen veri sunucuya doğru yola çıktığında şifresiz olarak apaçık şekilde gönderiliyor ve yolda bu verilerin ele geçirilme riski var. SSL olsa da olmasa da bu veriler ele geçirilebilir. Fakat SSL kullanan bir sitenin verileri okunamaz halde şifreli olarak ele geçirilir. WhatsApp uçtan uca şifreleme de buna örnektir. Kriptoloji hakkında detaylı bir araştırma yaparak bu süreci kendinize göre yorumlayabilirsiniz.
Yani kısaca, seçme şansınız var ise SSL sertifikası satın alın. Eğer o kadar şanslı değilseniz ücretsiz de olsa SSL kurulumu yapın. Eğer o da olmuyor ise riskleri bilerek işlerinize devam etmeye çalışırsınız. SSL, sanal pos için bir zorunluluktur.
SSL kalitesi burada farklılık gösterir. İstemcinin tarayıcı üzerinde oluşturduğu veriyi sunucuya iletirken şifreleyen SSL, bu verilerin okunması durumunda oluşabilecek zararlar için size sigorta tutarı taahhüt eder. Örneğin Comodo, eğer bir verinin kriptodan sonra okunabilmesi durumu söz konusu olursa 1 milyon dolar tazminat ödemeyi kabul eder. (Tutarlar ve firma farazidir.) Her yiğidin yoğurt yiyişi farklıdır misali.
canbicerr adlı üyeden alıntı: mesajı görüntüle - 26-01-2021, 20:33:10ocalburakdurmus adlı üyeden alıntı: mesajı görüntülemertcangokgoz adlı üyeden alıntı: mesajı görüntüleocalburakdurmus adlı üyeden alıntı: mesajı görüntüle
Teşekkür ederim hocam detaylı bilgilendirme yazın için, o halde 3e 5e bakmadan biraz fazla verip iyi bir sertifika almalıyım anladığım kadarıyla
- 26-01-2021, 20:57:35Banka veya diğer sanal pos sağlayıcısı ödeme kuruluşları SSL talep ediyor ama ücretli yada ücretsiz olmasına bakmıyorlar. Yani ücretli bir SSL kullanmanız şart olmamalı. Bunu sizden özellikle istediler mi?
Ev SSL in artık yeşil bar göstermediği düşünülünce diğer sertifikalar arasında pekte bir fark kalmıyor. Bu kırılması oldukça güç ve ciddi maliyet isteyen bir protokol, art niyetli bir saldırganın açık arayacağı son yer SSL olmalı. Dolayısıyla teminat tutarları biraz pazarlama tekniği amacıyla yazılıyor.
Cpanel şuanda sectigo aracılığıyla ücretsiz comodo SSL sağlıyor. Bunun güzel tarafı wildcard ssl gibi subdomainlere bile veriliyor olması.
50 kadar e-ticaret sisteminde bu sertifikaları kullanıyoruz. Bunların bir çoğu bankalarla ve sanal poslarla ödeme alıyorlar. Bankaların birbirinden ilginç güvenlik önlemi talepleri olabiliyor ama onların bile SSL i ücretli istediklerine henüz denk gelmedik.
